Ich habe einen Linux-Rechner, den ich als NAS-Backup verwenden möchte, also folge ich diesem Blogbeitrag von Sam Hewitt .
Die Laufwerke meines MacBook sind nicht mit FileVault verschlüsselt, und ich verwende El Capitan 10.11.5. Ich frage mich, wie die Verschlüsselung funktioniert, wenn Daten auf einer NAS-Time-Machine-Sicherung gesichert werden. Genauer:
Zuerst eine Warnung: Nicht unterstützte Sicherungsziele werden aus einem bestimmten Grund nicht unterstützt. Ich kenne die Details nicht, aber anscheinend gibt es eine spezielle Sauce (oder zumindest eine neuere Version des AFP-Protokolls), die auf dem Server benötigt wird, um Dinge wie das Trennen der Verbindung während eines Backups sauber zu handhaben. Infolgedessen scheinen Backups auf nicht unterstützten Netzwerkservern mehr beschädigt zu werden, als sie sollten, was für ein Backup-System nicht gut ist.
Nun zur Sicherheit: Das Backup wird in Form eines verschlüsselten Disk-Images (im Sparse-Bundle-Format) auf dem Server gespeichert. Das Bild wird auf dem Client (Ihrem Computer) gemountet, was bedeutet, dass die Verschlüsselung/Entschlüsselung auf dem Client stattfindet, und alles, was über das Netzwerk geht (und vom Server gesehen/gespeichert wird), sind verschlüsselte Blöcke des Bildes.
Um Ihre Fragen direkt zu beantworten:
Übrigens, bewahren Sie Ihr Backup-Passwort an einem sicheren Ort auf -- Wenn Ihre Festplatte ausfällt und Sie sich nicht an das Backup-Verschlüsselungspasswort erinnern, gibt es keine Möglichkeit, Ihre Daten zurückzubekommen.
Lukas Watson
einjohn